Implantación LOPD

El tratamiento de ficheros con datos personales por parte de empresas y particulares está regulado, hay que tener especial cuidado con la gestión de estos datos para evitar sanciones per parte de la APD (Agencia de Protección de Datos) y para evitar posibles demandas civiles. Las fases de la auditoria de LOPD son las siguientes:

  1. Auditoria técnica: Análisi pormenorizado de todos los datos que la empresa trata, se hacen búsquedas guiadas por el usuario y también independientes por parte del técnico asignado. Se estdudian las medidas de seguridad del sistema informático de la empresa.Se evalúa el trato que los usuarios dan a los datos.
  2. Auditoria legal: En este punto el departamento técnico de IN280 detalla el tipo de datos personales contenidos en los ficheros del cliente a los servicios jurídicos, que procceden al estudio de los mismos y, posteriormente, determinarán que tipo de nivel de aplicación hace falta para cada tipo de dato encontrado. Elaboración de informe jurídico.
  3. Creación de documentación: El personal de IN280, conjuntamente con los servicios jurídicos, crearán todos los protocolos de aplicación de la LOPD. Se crea toda la documentación necesaria para que el personal de la empresa sea capaz de aplicar la LOPD de manera ordenada i segura, y así pueda evitar futuras sanciones y demandas.
  4. Período de Implantación: En este punto el departamento técnico implantará a domicilio del cliente todos los protocolos generados con anterioridad y formará al personal de la empresa con el fin de conseguir una correcta adaptación a la LOPD.

Marco normativo:

-          Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (en adelante LOPD).

-          Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. (en adelante RD 994/1999 o Reglamento de Medidas Seguridad).

-          Real Decreto 195/2000, de 11 de febrero, por el que se establece el plazo para implantar las medidas de seguridad de los ficheros automatizados previstas por el Reglamento aprobado por el RD 994/1999.

-          Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre.

-          Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

-          Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones.

-          Múltiples instrucciones de la Agencia de Protección de Datos.